简单网络管理かんり协议

简单网络管理かんり协议（SNMP，Simple Network Management Protocol）构成了りょう網あみ際ぎわ網もう路ろ工程こうてい工作こうさく小しょう组（IETF，Internet Engineering Task Force）定てい义的Internet协议族ぞく的てき一いち部分ぶぶん。该协议能够支持しじ網もう路ろ管理かんり系統けいとう，用よう以监测连接せっ到いた网络上じょう的てき设备是ぜ否いや有ゆう任にん何なん引起管理かんり上じょう关注的てき情じょう况。它由一いち組くみ網もう路ろ管理かんり的てき標準ひょうじゅん組成そせい，包含ほうがん一いち個こ應用おうよう層そう協議きょうぎ（application layer protocol）、資料しりょう庫こ模も式しき（database schema），和わ一いち組くみ資料しりょう物件ぶっけん。

概論がいろん和わ基礎きそ觀念かんねん[编辑]

在ざい典型てんけい的てきSNMP用法ようほう中ちゅう，有ゆう許多きょた系統けいとう被ひ管理かんり，而且是ぜ有ゆう一或多個系統在管理它們。每まい一個被管理的系統上有運行一個叫做代理者（agent）的てき軟體元もと件けん，且透過とうかSNMP對たい管理かんり系統けいとう報告ほうこく資し訊。

基本きほん上じょう，SNMP代理だいり者しゃ以變數すう呈てい現げん管理かんり資料しりょう。管理かんり系統けいとう透過とうかGET，GETNEXT和わGETBULK協定きょうてい指令しれい取と回かい資し訊，或ある是ぜ代理だいり者しゃ在ざい沒ぼつ有ゆう被ひ詢問的てき情況じょうきょう下か，使用しようTRAP或あるINFORM傳送でんそう資料しりょう。管理かんり系統けいとう也可以傳送でんそう配置はいち更新こうしん或ある控ひかえ制せい的てき請求せいきゅう，透過とうかSET協定きょうてい指令しれい達たち到いた主動しゅどう管理かんり系統けいとう的てき目的もくてき。配置はいち和わ控ひかえ制せい指令しれい只ただ有ゆう當とう網もう路ろ基本きほん結構けっこう需要じゅよう改變かいへん的てき時候じこう使用しよう，而監控ひかえ指令しれい則そく通常つうじょう是ぜ常態じょうたい性的せいてき工作こうさく。

可か透過とうかSNMP存そん取的とりてき變數へんすう以階層そう的てき方式ほうしき結合けつごう。這些分ぶん層そう和わ其他元もと數すう據よりどころ（例れい如變數すう的てき類型るいけい和わ描述）以管理かんり信しん息いき庫こ（MIBs）的てき方式ほうしき描述。

SNMP基本きほん元もと件けん[编辑]

一いち個こSNMP管理かんり的てき網もう路ろ由よし下か列れつ三個關鍵元件組成：

1. 網あみ路ろ管理かんり系統けいとう（NMSs，Network-management systems）
2. 被ひ管理かんり的てき設備せつび（managed device）
3. 代理だいり者しゃ（agent）

一個網路管理系統執行應用程式，以該應用おうよう程ほど式しき監視かんし並なみ控ひかえ制せい被ひ管理かんり的てき設備せつび。也稱為ため管理かんり實體じったい（managing entity），網あみ路ろ管理かんり員いん在ざい這兒與あずか網もう路ろ裝置そうち進行しんこう互動。網あみ路ろ管理かんり系統けいとう提供ていきょう網もう路ろ管理かんり需要じゅよう的てき大量たいりょう運算うんざん和わ記憶きおく資源しげん。一個被管理的網路可能存在一個以上的網路管理系統。

一個被管理的設備是一個網路節點，它包含ほうがん一個存在於被管理的網路中的SNMP代理だいり者しゃ。被ひ管理かんり的てき設備せつび透過とうか管理かんり信しん息いき庫こ（MIB）收集しゅうしゅう並なみ儲もうか存そん管理かんり資し訊，並なみ且讓網もう路ろ管理かんり系統けいとう能のう夠透過とうかSNMP代理だいり者しゃ取得しゅとく這項資し訊。

代理だいり者しゃ是ぜ一種存在於被管理的設備中的網路管理軟體模組。代理だいり者しゃ控ひかえ制せい本地ほんじ機器きき的てき管理かんり資し訊，以和SNMP相しょう容よう的てき格式かくしき傳送でんそう這項資し訊。

SNMP架か構[编辑]

從したがえ體系たいけい結構けっこう上うえ來らい講こう，SNMP框かまち架か由よし主ぬし代理だいり、子こ代理だいり和わ管理かんり站組成そせい。

主しゅ代理だいり[编辑]

主しゅ代理だいり是ぜ一いち個こ在ざい可か執行しっこうSNMP的てき網もう路ろ元もと件けん上じょう運うん作さく的てき軟體，可か回かい應おう從したがえ管理かんり站發出はっしゅつ的てきSNMP要求ようきゅう。它的角かく色しょく類似るいじ客きゃく戶ど端はし/伺服器き結構けっこう（Client/Server）術語じゅつご中ちゅう的てき伺服器き。主しゅ代理だいり依賴いらい子こ代理だいり提供ていきょう有ゆう關せき特定とくてい功こう能のう的てき管理かんり資し訊。

如果系統けいとう當とう前ぜん擁よう有ゆう多た個こ可か管理かんり的てき子こ系統けいとう，主しゅ代理だいり就會傳でん遞它從したがえ一個或多個子代理處收到的請求。這些子こ代理だいり在ざい一いち個こ子こ系統けいとう以及對たい那な個こ子こ系統けいとう進行しんこう監かん測はか和わ管理かんり操作そうさ的てき介かい面めん內為關心かんしん的てき物件ぶっけん建けん模も。主しゅ代理だいり和子わこ代理だいり的てき角かく色しょく可か以合併がっぺい，在ざい這種情況じょうきょう下か我わが們可以簡單かんたん的てき稱しょう之の為ため代理だいり（agent）。

子こ代理だいり[编辑]

子こ代理だいり是ぜ一いち個こ在ざい可か執行しっこうSNMP的てき網もう路ろ元もと件けん上じょう運うん作さく的てき軟體，執行しっこう在ざい特定とくてい子こ系統的けいとうてき特定とくてい管理かんり信しん息いき庫こ（MIB，Management Information Base）中ちゅう定義ていぎ的てき資し訊和管理かんり功こう能のう。子こ代理だいり的てき一いち些能力りょく有ゆう：

• 搜さがせ集しゅう主しゅ代理だいり的てき資し訊
• 配置はいち主ぬし代理だいり的てき參さん數すう
• 回かい應おう管理かんり者しゃ的てき要求ようきゅう
• 產さん生せい警告けいこく或ある陷おちい阱

對たい協定きょうてい和わ管理かんり資し訊結構けっこう的てき良好りょうこう分離ぶんり使し得とく使用しようSNMP來らい監かん測はか和わ管理かんり同どう一網路內上百的不同子系統非常簡單。MIB模型もけい運行うんこう管理かんりOSI參考さんこう模型もけい的てき所有しょゆう層そう，並なみ可か以擴展てん至いたり諸しょ如資料しりょう庫こ，電子でんし郵件以及J2EE參考さんこう模型もけい之の類るい的てき應用おうよう。

管理かんり站[编辑]

管理かんり者しゃ或ある者もの管理かんり站提供ていきょう第だい三さん個こ元もと件けん。它和一いち個こ客きゃく戶ど端はし/伺服器き結構けっこう下した的てき用よう戶と端はし一いち樣よう工作こうさく。它根據こんきょ一個管理員或應用程式的行為發出管理操作的請求，也接收せっしゅう從したがえ代理だいり處しょ獲得かくとく的てきTRAP。

SNMP協議きょうぎ[编辑]

SNMP第だい一いち版はん和わSMI規格きかく的てき資料しりょう型がた態たい[编辑]

SNMP第だい一いち版はんSMI指定してい許多きょたSMI規格きかく的てき資料しりょう型がた態たい，它們被ひ分ぶん為ため兩りょう大類おおるい：

1. 簡單かんたん資料しりょう型がた態たい
2. 泛應用おうよう資料しりょう型がた態たい

SNMP第だい二版和管理資訊結構[编辑]

SNMP第だい二に版はんSMI在ざいRFC 2578之の中ちゅう描述，它在SNMP第だい一いち版はん的てきSMI規格きかく資料しりょう型がた態たい上じょう進行しんこう增加ぞうか和わ強化きょうか，例れい如位元もと串くし（bit strings）、網あみ路ろ位い址し（network addresses）和かず計數けいすう器き（counters）。

SNMP協定きょうてい在ざいOSI模型もけい的てき應用おうよう層そう（第だい七なな層そう）運うん作さく，在ざい第だい一いち版はん中ちゅう指定してい五ご種しゅ核心かくしんPDU：

1. GET REQUEST
2. GET NEXT REQUEST
3. GET RESPONSE
4. SET REQUEST
5. TRAP

其他PDU在ざいSNMP第だい二に版はん加入かにゅう，包含ほうがん：

1. GETBULK REQUEST
2. INFORM

SNMP第だい二に版はんSMI資し訊模塊かたまり[编辑]

SNMP第だい二に版はんSMI也指定してい了りょう資し訊模塊かたまり來らい詳細しょうさい說明せつめい一いち群ぐん相しょう關連かんれん的てき定義ていぎ。有ゆう三さん種しゅSMI資し訊模塊かたまり：MIB模も塊かたまり、回かい應おう狀態じょうたい、能力のうりょく狀態じょうたい。

SNMP第だい三さん版はん[编辑]

SNMP第だい三さん版はん由ゆかりRFC 3411-RFC 3418定義ていぎ，主要しゅよう增加ぞうかSNMP在ざい安全あんぜん性せい和わ遠どお端はし配置はいち方面ほうめん的てき強化きょうか。

SNMP第だい三版提供重要的安全性功能：

• 信しん息いき完かん整せい性せい：保證ほしょう封ふう包つつみ在ざい傳送でんそう中ちゅう沒ぼつ有ゆう被ひ竄改。
• 認證にんしょう：檢けん驗けん信しん息いき來らい自じ正確せいかく的てき來らい源げん。
• 封ふう包つつみ加か密みつ：避免被ひ未み授權的てき來らい源げん窺探。

开发和わ使用しよう[编辑]

第だい一いち版はん[编辑]

SNMP的てき第だい一いち个RFC系列けいれつ出で现在1988年ねん：

1. RFC 1065：基もと于TCP/IP网络的てき管理かんり信しん息いき的てき结构和わ认定
2. RFC 1066：以基于TCP/IP网络的てき网络管理かんり为基础的管理かんり信しん息いき
3. RFC 1067：一个简单网络管理协议

這些協議きょうぎ被ひ廢除はいじょ經由けいゆ：

1. RFC 1155：基もと于TCP/IP网络的てき管理かんり信しん息いき的てき结构和わ认定
2. RFC 1156：以基于TCP/IP网络的てき网络管理かんり为基础的管理かんり信しん息いき
3. RFC 1157：一个简单网络管理协议

SNMP协议工作こうさく在ざいOSI模型もけい的てき应用层（第だい七なな层）。它（在ざい第だい一いち版はん中ちゅう）指定してい了りょう四种核心协议数据单元（PDU）：

1. GET，用よう来らい得え到いた一いち条じょう管理かんり信しん息いき
2. GETNEXT，用よう来らい反はん复得到いた管理かんり信しん息いき的てき序列じょれつ
3. SET，用もちい来らい给一个被管理的子系统制造一个变化
4. TRAP，用もちい来らい报告一个关于被管理子系统的警告或其他异步事件

典型てんけい的てき，SNMP为代理だいり使用しようUDP端はし口こう161，为管理かんり站使用しようUDP端はし口こう162。

第だい一版因為其脆弱的安全性而備受爭議。客きゃく戶ど端はし的てき認證にんしょう使用しよう明あかり碼傳送でんそう。在ざい80年代ねんだい，SNMP第だい一いち版はん被ひ設計せっけい出來でき的てき時期じき，網もう際ぎわ網もう路ろ標準ひょうじゅん的てき認證にんしょう/安全あんぜん並なみ不ふ被ひ主要しゅよう的てき協議きょうぎ設計せっけい團體だんたい所しょ重視じゅうし。

第だい二に版はん[编辑]

SNMP第だい二に版はん（RFC 1441–RFC 1452）修おさむ订了第だい一版并且包含了在性能、安全あんぜん、机つくえ密みつ性せい和わ管理かんり者しゃ之の间通信つうしん这些领域的てき改あらため进。它引入にゅう了りょうGETBULK以取代だい反覆はんぷく的てきGETNEXT，藉以在ざい单个请求中ちゅう获取大量たいりょう的てき管理かんり数すう据すえ。然しか而，SNMP第だい二版的新安全系統被認為過於複雜，而不被ひ廣こう泛接受せつじゅ。

SNMP v2c（基もと於社群ぐん的てきSNMP第だい二に版はん）定義ていぎ於RFC 1901–RFC 1908，一開始也非正式的被稱為SNMP第だい1.5版はん。SNMPv2c包含ほうがんSNMP第だい二版除了受爭議的新SNMP第だい二版安全模型以外的部份，並なみ以SNMP第だい一版的簡單的基於社群的安全性方案取而代之。

SNMP v2u（基もと於使用しよう者しゃ的てきSNMP第だい二に版はん）定義ていぎ於RFC 1909–RFC 1910。這是一いち個こSNMP第だい一いち版はん和わSNMP第だい二に版はん的てき折衷せっちゅう方案ほうあん，試ためし圖ず提供ていきょう比ひSNMP第だい一いち版はん更さら好このみ的てき安全あんぜん性せい，又また不ふ遭遇そうぐうSNMP第だい二に版はん的てき高だか複雜ふくざつ度ど。這產生せい一いち個こ被ひ商業しょうぎょう化か的てき變種へんしゅ，稱しょう為ためSNMP v2*，而且它的機き制せい最後さいご被ひSNMP第だい三版的兩個安全性框架之一採用。

SNMP第だい一いち版はん和わSNMPv2c的てき互操作性そうさせいわる[编辑]

在ざい目前もくぜん的てき指定してい中ちゅう，SNMP第だい二に版はん和わSNMP第だい一版在兩個關鍵領域不相容：訊息格式かくしき和わ協議きょうぎ操作そうさ。SNMPv2c訊息使用しよう和わSNMP第だい一版不同的標頭和協議數據單元（PDU）格式かくしき。SNMPv2c也使用しよう兩個りゃんこ沒ぼつ有ゆう在ざいSNMP第だい一いち版はん指定してい的てき協議きょうぎ操作そうさ。此外，RFC 1908定義ていぎ兩個りゃんこ可能かのう的てきSNMP第だい一いち版はん/第だい二に版はん共存きょうぞん策略さくりゃく：代理だいり伺服器き代理だいり（proxy agents）和かず雙そう語ご網もう路ろ管理かんり系統けいとう（bilingual network-management systems）。

第だい三さん版はん[编辑]

Internet工程こうてい工作こうさく小しょう组（IETF）把わ在ざいRFC3411-RFC3418（STD0062）中ちゅう定てい义的SNMP第だい三さん版はん作さく为2004年ねん的てき标准版本はんぽん。IETF将しょう先さき前まえ的てき版本はんぽん定てい为“Obsolete”或ある“Historical”。

实际上じょう，SNMP实现通常つうじょう支持しじ多た个版本はんぽん：典型てんけい的てきSNMPv1、SNMPv2c以及SNMPv3。参まいり见RFC3584“Internet标准网络管理かんり框かまち架か第だい一いち、二に、三さん版はん间的共存きょうぞん”。

SNMP第だい三さん版はん提供ていきょう三さん項こう重要じゅうよう的てき服務ふくむ：認證にんしょう、隱かくれ私わたし和わ存そん取と控ひかえ制せい。

使用しよう举例[编辑]

SNMP v1 v2c[编辑]

• 監かん控ひかえ裝置そうち正常せいじょう運行うんこう時間じかん (sysUpTimeInstance)
• 作業さぎょう系統けいとう版本はんぽん清きよし單たん (sysDescr)
• 收集しゅうしゅう介かい面めん資し訊 (ifName, ifDescr, ifSpeed, ifType, ifPhysAddr)
• 測量そくりょう網もう路ろ介かい面めん吞吐量りょう (ifInOctets, ifOutOctets)
• 查詢遠どお端はしARP快かい取と (ipNetToMedia)

下面かめん的てき输出作さく为在一个路由器上的snmpwalk的てき例れい子こ展示てんじ了りょう设备的てき基本きほん信しん息いき：

 snmpwalk -c public punch system

 SNMPv2-MIB::sysDescr.0 = STRING: Cisco Internetwork Operating System Software IOS (tm) C2600
 Software (C2600-IO3-M), Version 12.2(15)T5, RELEASE SOFTWARE (fc1)
 TAC Support: http://www.cisco.com/tac

 Compiled Thu 12-Jun-03 15:49 by eaarm
 SNMPv2-MIB::sysObjectID.0 = OID: SNMPv2-SMI::enterprises.9.1.187
 DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (835747999) 96 days, 17:31:19.99
 SNMPv2-MIB::sysContact.0 = STRING: wikiuser
 SNMPv2-MIB::sysName.0 = STRING: punch
 SNMPv2-MIB::sysLocation.0 = STRING: test
 SNMPv2-MIB::sysServices.0 = INTEGER: 78
 SNMPv2-MIB::sysORLastChange.0 = Timeticks: (0) 0:00:00.00

SNMP v3[编辑]

由よし於 SNMP v3 加か強きょう了りょう安全あんぜん設計せっけい，存そん取上とりあげ要よう提供ていきょう較多資し訊

透過とうか工具こうぐ指令しれい存そん取と[编辑]

在ざい Shell 環境かんきょう下か安全あんぜん取得しゅとく一いち台だい主ぬし機き所有しょゆう CPU Core 使用しよう狀じょう況きょう的てき方法ほうほう：

• -l authPriv 表示ひょうじ要よう認證にんしょう也要傳でん輸加密みつ
• -a 為ため認證にんしょう密みつ碼保護ほご方式ほうしき -A 為ため認證にんしょう密みつ碼
• -x 為ため傳でん輸加密みつ方式ほうしき -X 為ため傳でん輸密鑰
• 1.3.6.1.2.1.25.3.3.1.2 表示ひょうじ要よう監視かんし所有しょゆう CPU Core 使用しよう狀じょう況きょう

snmpwalk -v 3 -l authPriv -u user \
   -a SHA -A userpass \
   -x AES -X userpass \
   10.33.1.1 \
   1.3.6.1.2.1.25.3.3.1.2

HOST-RESOURCES-MIB::hrProcessorLoad.196608 = INTEGER: 7
HOST-RESOURCES-MIB::hrProcessorLoad.196609 = INTEGER: 8

透過とうか PHP 存そん取と[编辑]

if (function_exists('snmp3_get')) {
	$result = snmp3_real_walk(
		'10.33.1.1',         // 要よう監視かんし的てき主あるじ機き
		'user',                  // 存そん取と SNMP 服務ふくむ的てき帳とばり號ごう
		'authPriv',              // 安全あんぜん等級とうきゅう (要よう認證にんしょう也要傳でん輸加密みつ)
		'SHA',                   // 認證にんしょう密みつ碼的保護ほご方式ほうしき
		'userpass',              // 認證にんしょう用よう密みつ碼
		'AES',                   // 傳つて輸加密みつ方式ほうしき
		'userpass',              // 傳つて輸用密みつ鑰
		'1.3.6.1.2.1.25.3.3.1.2' // 監かん看み所有しょゆう CPU core 的てき負まけ載の狀況じょうきょう，編へん號ごう為ため CPU 負まけ載の狀況じょうきょう的てき OID
	);
	print_r($result);
}

Array
(
    [HOST-RESOURCES-MIB::hrProcessorLoad.196608] => INTEGER: 7
    [HOST-RESOURCES-MIB::hrProcessorLoad.196609] => INTEGER: 11
)

經常けいじょう監視かんし的てき數すう據よりどころ[编辑]

處理しょり器き、記憶きおく體たい、儲もうか存そん設備せつび、網あみ路ろ環境かんきょう為ため最さい常つね被ひ監視かんし的てき項目こうもく，這些項目こうもく的てき細ほそ節ぶし資し訊如下表かひょう： ^{[1] [2] [3]}

参まいり见[编辑]

1. ^ UCD-SNMP-MIB. Net-SNMP. [2016-07-29]. （原始げんし内容ないよう存そん档于2019-05-02）. 
2. ^ HOST-RESOURCES-MIB. Net-SNMP. [2016-07-29]. （原始げんし内容ないよう存そん档于2020-12-19）. 
3. ^ IF-MIB (ifMIBObjects). Net-SNMP. [2016-07-29]. （原始げんし内容ないよう存そん档于2019-05-02）. 

• AgentX
• SMUX

外部がいぶ链接[编辑]

• 中ちゅう文ぶんSNMP协议讨论组 （页面存そん档备份，存そん于互联网档案あん馆）
• Net-SNMP （页面存そん档备份，存そん于互联网档案あん馆）
• Net-SNMP on sourceforge.net （页面存そん档备份，存そん于互联网档案あん馆）
• SimpleWeb （页面存そん档备份，存そん于互联网档案あん馆）
• RFC1157: A Simple Network Management Protocol (SNMP)
• CISCO SNMP （页面存そん档备份，存そん于互联网档案あん馆）
• [1]
• RFC3411: An Architecture for Describing Simple Network Management Protocol (SNMP) Management Frameworks
• RFC3584: Coexistence between Version 1, Version 2, and Version 3 of the Internet-standard Network Management Framework
• RFC3512: Configuring Networks and Devices with Simple Network Management Protocol (SNMP)
• OpenSNMP （页面存そん档备份，存そん于互联网档案あん馆）
• SNMP FAQ part 1 （页面存そん档备份，存そん于互联网档案あん馆）
• SNMP FAQ part 2 （页面存そん档备份，存そん于互联网档案あん馆）
• Cisco SNMP repository and documentation （页面存そん档备份，存そん于互联网档案あん馆）
• SNMP4J - Free Open Source SNMP for Java （页面存そん档备份，存そん于互联网档案あん馆）
• Snml-SNMP：Simple Network Management Language (简单网络管理かんり语言) （页面存そん档备份，存そん于互联网档案あん馆）